有用な記事

パスワードが盗まれていないことを確認する方法

強固なパスワードを使用することの最大の利点の1つは、パスワードを変更する必要がないことです。 強力で一意であり、攻撃者によって侵害されていない場合、任意のタイムテーブルに従って変更してもセキュリティ上の利点はありません。 そのままにしてください。

追跡しているのは、最近または過去に経験した可能性のある多くのデータ侵害の1つでパスワードが侵害されているかどうかです。 明らかに、そのような場合、影響を受けるパスワードを変更することが最優先事項です。 しかし、多くの人はこれをしません。 Googleの最新の調査によると:

パスワードが侵害されたことがわかったときにパスワードを変更する理由はわかりませんが、メッセージが十分に明確でない可能性があります。 さらに悪いことに、人々がチェックするすべての危険にさらされたパスワードを想像してください。結局、壊れているとは思わないものを変更するつもりはありません。

その段落の最初の部分は完全にあなたのものですが、私たちは後半を手伝うことができます。 パスワードを変更する時期になるかもしれないことを警告するために使用できるツール(無料または有料)がたくさんあります。 ここに私たちのお気に入りのいくつかがあります-すぐに使用する1つまたは多くを選択してください。

Googleのパスワードチェック拡張機能

あなたがChromeファンなら(ほとんどの人は)、Googleのパスワードチェック拡張機能のインストールを検討してください。 ブラウザのバックグラウンドに置かれ、ウェブサイトにログインするまで重要なことは何もしません。 その際、アカウントの資格情報が以前にデータ侵害で漏洩していないかどうかを確認します。 その場合、パスワードを変更する時が来たことをお知らせしますので、必ずアドバイスに従ってください。

そして、いや、この拡張機能はパスワードをチェックすることでパスワードにアクセスしません。 Googleが書いているように:

パウンドされましたか

これはさらに簡単です。 サイトの「通知」機能を使用してメールアドレスをHave I Been Pwnedに送信すると、メールアドレス(およびそれに関連するもの)が違反になったときに警告が表示されます。 不思議で、複数のサービスに異なるメールアドレスを使用しない限り、この無料サービスを使用しない理由はありません。 その場合、 Badrapなどのサードパーティサービスを使用して、複数のアカウントをHave I Been Pwnedのデータベースと照合することを検討してください。

言う必要はほとんどありませんが、言うつもりです。アカウントが侵害に関係しているというメールを受け取ったら、そのサービスのパスワードを変更してください。 一意のパスワードにします。 強力なパスワードにします。 怠け者で、すべてに同じパスワードを使用している場合は、サービスでそのパスワードを変更します。

Firefoxモニター

ここにそれほど大きな秘密はありません。FirefoxMonitorは、「電子メールがデータ侵害に関係している場合に通知する」サービスと同じ種類のサービスを提供しています。 実際、Have I Been Pwnedのデータベースも使用しています。

Firefox Monitorは基本的にHave I Been Pwnedのスキンを変更したバージョンですが、まだ知っておく価値があります。 あなたがFirefoxの大ファンであり、それがこの便利なサービスへのサインアップをあなたに納得させる唯一の理由であるなら、さらに良いことです。

1パスワード

1Passwordにお金を払うと、すばらしいパスワードマネージャーであるため、そうすべきです。Watchtower機能にアクセスできます。 この重要なサービスに注意を払う理由はありません。使用したパスワードが存在するときはいつでも警告を発するので、推測したとおり、私はPwnedの侵害データベースです。 これは、メールアドレスが侵害に関係していたかどうかを調べることとは少し異なります(そしてより便利です)。

また、使用しているサービスがデータ侵害に関係しているかどうかをすばやく確認できます。これは、攻撃の直接の影響を受けていなくても、パスワードを変更することをお勧めします。

Hasso Plattner InstituteのIdentity Leak Checker

同様のツールと同様に、ドイツのHasso Plattner Instituteのこのツールでは、メールアドレスの入力のみが必要です。 その電子メールが何らかの種類のデータ侵害に関連付けられている場合は、通知するために電子メールで送信されたレポートを受け取ります。

このツールはアクティブな監視ソリューションですが、アカウントの詳細が以前に侵害された場所を確認するのに役立ちます。 実行に1秒かかるため、変更が必要なアカウントパスワードの包括的な画像を取得しようとする場合、大きな負担になることはありません。

クレジットカルマ

クレジットカルマは、無料のクレジットスコアやクレジットモニタリングなどの金融関連サービスでご存知でしょう。 ただし、無料のID監視サービスがあり、電子メールアドレスがデータ侵害になったときに警告します。 その場合、通常どおり、関連するパスワードを変更する必要があります。